Microsoft Azure
Microsofti esindajad on teatanud uuest Azure AD-võimest, millel võib olla võti Linuxi turbeprobleemi lahendamiseks, mis on kimbutanud neid, kes kasutavad platvormi virtuaalsete masinate käitamiseks. Kui Azure'i infrastruktuur on juba mitu aastat pakkunud tuge GNU / Linuxil põhinevatele virtuaalseadmetele, on tehnikud nende juurde pääsemiseks tavaliselt pidanud looma kohalike administraatorite kontod.
Need kontod võivad oma kasulikkuse hüpoteetiliselt ületada alati, kui organisatsiooni IT-osakonna personali nimekirjas on tõsiseid muudatusi. See muudab need kontod potentsiaalseks turvariskiks, kuna need võivad töötajate ohtu seades või lahkumisel ohtu sattuda.
Microsofti insenerimeeskonnad on sellele probleemile vastuse pakkunud, andes administraatoritele võimaluse logida Linuxi töötavasse VM-i kohaliku konto asemel Azure Active Directory (AD) mandaate kasutades. Kuigi tehnoloogia pole veel peamiseks ajaks valmis, teatas Microsoft Identity Division mitmetest huvitavatest funktsioonidest, mille eelvaade peaks tabelisse tooma isegi siis, kui nad mõnda aega tootmiskeskkondadesse ei leia.
Administraatorid peaksid saama sisse logida Azure Linuxi virtuaalseadmetesse sama kontoga, mida nad kasutavad Azure'i portaali sisselogimiseks, kui nad töötavad ühilduvat jaotust virtuaalmasinas. Eelvaadet pakutakse kõigile Azure'i ülemaailmsetele piirkondadele, mis vihjab sellele, et Microsoft kavatseb lõpuks pakkuda kogu maailmas ametlikku väljaannet.
Toetatud on nii REHL 7, CentOS 6.9 ja CentOS 7.4 kui ka Ubuntu kolm erinevat versiooni. See peaks esindama üsna suurt segmenti Azure'i platvormil praegu teenindatavaid Linux-põhiseid VM-e. Kuna Microsofti ametlikes dokumentides viidatakse neile praegu toetatavatele levitamistele, ei tundu kaugeltki arvatav, et neil on lähitulevikus kavas kaasata tuge veel mitmele platvormile.
Muud eelvaate jaoks välja kuulutatud funktsioonid hõlmavad võimalust tühistada VM-i juurdepääs, keelates Azure AD-konto, samuti nõudes VM-i sisselogimiseks kaheastmelist kinnitamist. Azure AD Premiumi kasutavatel organisatsioonidel on võimalus kasutada Azure privilegeeritud identiteedi haldamise süsteemi, et määrata ajaga seotud juurdepääs GNU / Linuxi kasutavatele virtuaalseadmetele.
Sildid Linuxi turvalisus
